문서파일 암호화하고 풀어주는 조건으로 금품 노려… 3일 나이젠 웜 피해도 우려
"당신의 중요 문서가 암호화돼 있다. 해독 프로그램을 받으려면 메일로 돈을 내라"

매달 3일 감염된 PC의 모든 문서파일과 그림파일을 엉뚱한 파일로 덮어씌워 아예 파일을 열지 못하게 하는 나이젬(Nyxem) 웜의 감염피해가 속출하더니, 이번에는 PC의 중요 문서를 암호화한 뒤 이를 풀어주는 조건으로 금품을 요구하는 악성 프로그램 '랜섬웨어(Ransom Ware)'가 등장했다.

과거에 등장했던 악성 프로그램들은 네트워크 트래픽을 유발해 인터넷망을 불통시키거나 PC 시스템 성능을 저하시키는 것들이 많았으나, 최근에는 데이터를 아예 삭제하거나 이를 볼모로 금품을 요구하는 형태로 이용자들을 곤경에 빠뜨리고 있다.

◆ 중요 문서파일을 볼모로 벌이는 인질극...랜섬웨어 공포

1일 PC 보안업체인 카스퍼스키랩에 따르면 최근 러시아 지역을 중심으로 랜섬웨어 변종이 또 다시 기승을 부리고 있는 것으로 확인됐다.

랜섬웨어는 사용자 PC에 숨어들어 내부문서나 압축 파일들을 암호화해 열지 못하도록 한 뒤 해독용 프로그램을 전송해주는 조건으로 금품을 요구하는 신종 악성프로그램이다.

한마디로 사용자의 문서를 볼모로 잡고 돈을 요구한다고 해서 붙여진 이름이다. 지난해 5월 처음 랜섬웨어가 등장한 이래 반년만에 또다른 변종이 등장한 것.

아직 국내 피해사례는 없으나, 지난달 26일 러시아 등지를 중심으로 대량 스팸메일을 통해 유포됐으며, 실제 피해사례도 지속적으로 보고되고 있다.

이번에 발견된 변종 랜섬웨어는 컴퓨터내의 ZIP, ARJ, CSS, DB, HTML, PDF, TXT 등 주요 데이터 파일을 암호화한 뒤 사용자에게 "암호를 풀기 위한 복호화 프로그램을 사가라"라는 내용의 텍스트 파일을 생성한다.

카스퍼스키랩은 "수상한 메시지와 첨부파일이 담겨있는 이메일을 열때는 항상 조심하는 습관을 들여야한다"고 당부했다.

◆특정일에 내 문서파일이 모두 삭제된다..나이젬 웜

지난달 16일 첫 보고된 이래 국내외 감염사례가 속출하고 있는 나이젬 웜도 막강한 파괴력을 지니고 있다.

이 웜은 사용자 PC에 숨어있다가 매달 3일이 되면 워드, 엑셀, 파워포인트, 포토샵 파일, 압축 프로그램 등 사용자의 주요 데이터 파일이 에러 메시지로 덮어 씌우는 게 특징. 이 경우, 별도의 프로그램을 이용해도 쉽게 복구가 안된다.

포르노 메일로 위장한 이 웜은 카스퍼스키랩, 맥아피, 트렌드마이크로, 시만텍 등 유명 백신 프로그램을 종료하거나 삭제하는 기능도 포함돼 있어 한번 감염되면 치료 자체가 쉽지 않다.

보안업계는 이미 전세계 50여만대의 PC가 이 웜에 감염돼 있는 것으로 추정하고 있으며. 본격적인 첫번째 공격일이 바로 3일이다.

피해예방을 위해 한국정보보호진흥원(KISA), 안철수연구소, 지오트 등이 전용 백신을 개발, 무료배포 중이지만, 3일 실제 피해사례는 적지 않을 것으로 추정된다.

안철수연구소 정진성 연구원은 "최근에 발견된 악성코드들은 사용자 정보를 노리거나 금품취득을 목적으로 하는 것들이 많다"며 "PC 이용자들 스스로 항상 백신 업데이트와 보안패치를 해야하며, 수상한 메일 등은 즉시 삭제하는 습관을 들여야한다"고 당부했다.